Nos données d’électeurs en danger
Des experts en sécurité informatique critiquent sévèrement le Directeur général des élections et soutiennent qu’il faut craindre pour nos données à la suite de la « piètre intervention » qui a suivi l’attaque durant la campagne électorale.
Notre Bureau d’enquête a fait analyser le rapport d’incident de sécurité du DGEQ par des experts reconnus en sécurité informatique.
Conclusion : rien n’indique qu’il y a eu vol de données, mais on ne peut conclure pour autant qu’il n’y a rien eu de tel.
Patrick Mathieu, spécialiste en sécurité informatique et cofondateur du Hackfest, indique que les responsables du DGEQ ont « détruit les preuves » qui permettent d’évaluer si le pirate a volé des données ou a pénétré le réseau.
Ils ont formaté le poste avant l’analyse, critique-t-il. « C’est comme si tu avais une scène de meurtre et que tu l’aspergeais à l’aide d’un arrosoir », illustre M. Mathieu.
MAUVAIS PROCESSUS
Il estime que le DGEQ n’a pas mis en place un bon « processus » pour répondre aux incidents de sécurité. « Soit il n’y en a pas, soit il est déficient. Ça ne veut pas dire que les gens en place ne sont pas bons, mais s’ils n’ont pas de plan, ils vont toujours se retrouver dans des situations semblables », a-t-il expliqué.
« Par expérience, pour la plupart des organisations gouvernementales, le réseau est ouvert et tout le monde voit tout ce qu’il y a sur le réseau. Il est là le danger, si c’est le cas. À partir de là, il peut voler tout ce qu’il y a dessus ou se propager à l’intérieur du réseau et attaquer d’autres ordinateurs et serveur. »
Le pirate aurait pu avoir accès à tous les ordinateurs et trouver des vulnérabilités et dérober les données d’électeurs afin de les revendre. « Ça ne veut pas dire qu’il a réussi, mais la possibilité est là. Extraire des données, c’est une question de minutes. »
ENQUÊTE
Même son de cloche de la part de Steve Waterhouse, expert en sécurité informatique dans le domaine civil et gouvernemental.
« Ça aurait été normal d’avoir une enquête complète avec la police, de faire une investigation sur le réseau complet pour s’assurer qu’il n’y a pas autre chose. Ils auraient été en mesure de savoir à partir du réseau d’où provenait l’attaque », soutient l’expert Steve Waterhouse, qui pourfend les « spécialistes » du DGEQ.